标签#代码审查#云端服务#PR自动化#claude交互#团队协作你已经学会了在 CI 中让 Claude 自动审查 PR第 37 篇也知道了如何在非交互模式下稳定运行第 38 篇。但自动审查只是起点。真正的云端代码审查服务应该像一个 24 小时在线的 AI 同事它能响应claude指令执行特定任务如“补充单元测试”能持续跟踪 PR 的更新而不会重复评论还能与团队的人工审查无缝协作。这篇文章带你从“触发式脚本”升级到“服务化架构”。1. 从脚本到服务为什么需要专门的审查服务直接在 GitHub Actions 里写一个claude --print命令满足不了生产级的需求。具体痛点包括痛点简单脚本的局限服务的解决方案重复评论每次 push 都触发新审查评论堆积智能更新找到上一条 AI 评论更新而非追加上下文连续性每个 PR 会话独立AI 忘记之前说过什么维护会话状态支持claude指令的连续对话任务路由所有任务都是“审查代码”无法区分根据claude后的内容路由到不同 Skill修复、生成测试、解释代码权限控制任何人都能触发可能恶意消耗 API基于用户/角色/仓库的精细授权成本优化每次审查全量分析 diff费用高增量审查只分析新变更缓存重复分析结果可观测性无日志、无指标记录每次调用的 token、耗时、结果便于审计和调优目标构建一个运行在云端的Claude Code Review Service它监听 GitHub webhook通过claude评论或 PR 事件触发调用 Claude Code 的核心能力并将结果结构化地评论回 PR。2. 架构设计2.1 核心组件[GitHub] → Webhook → [API Gateway] → [Queue] → [Worker (Claude Code)] → [GitHub API] ↓ ↓ [Auth Service] [State Store (Redis)] ↓ ↓ [User/Role DB] [Checkpoint Storage]Webhook Receiver接收 GitHub 的issue_comment、pull_request事件验证签名安全。Auth Service检查评论者是否有权限触发 Claude基于仓库角色或自定义白名单。Queue使用 Redis 或 RabbitMQ 缓冲请求避免并发过高导致 API 限流。Worker运行 Claude Code在沙箱中执行具体任务审查、修复、回答。State Store存储每个 PR/Issue 的会话状态上次审查的 commit SHA、对话历史摘要。GitHub API Client用于读取 diff、获取文件内容、发表评论、添加 reaction。2.2 工作流用户在 PR 中评论claude 审查这个 PR。GitHub 发送 webhook 到你的服务。服务验证签名检查用户权限。将任务放入队列立即返回202 Accepted避免 GitHub webhook 超时。Worker 从队列取任务从 GitHub API 获取 PR 的 diff 和相关文件。从 State Store 读取该 PR 的会话状态如上次审查的 commit。构造提示词“请审查以下代码变更只关注新增部分…”。调用 Claude Code通过子进程或 Docker设置--allowed-tools Read,Grep只读。解析 Claude Code 的输出JSON 格式。结果处理查找该 PR 下是否已有[claude]开头的评论。如果有更新edit而不是新建避免刷屏。如果没有新建评论。同时添加 reaction 表示处理中✅ 表示完成。更新 State Store记录本次审查的 commit SHA 和结果摘要。3. 关键技术实现3.1 处理 GitHub Webhook使用express和github-webhook-handler库constexpressrequire(express);const{createNodeMiddleware}require(octokit/webhooks);constappexpress();constwebhookcreateNodeMiddleware({secret:process.env.GITHUB_WEBHOOK_SECRET,});app.post(/webhook,webhook);webhook.on(issue_comment,async(event){const{comment,repository,issue}event.payload;if(comment.body.includes(claude)){// 入队awaitqueue.add({type:pr_comment,repo:repository.full_name,prNumber:issue.number,commentId:comment.id,user:comment.user.login,prompt:comment.body,});}});3.2 队列与 Worker使用 Bull RedisconstQueuerequire(bull);constclaudeQueuenewQueue(claude review,{redis:{port:6379}});claudeQueue.process(async(job){const{repo,prNumber,prompt}job.data;// 1. 获取 PR diffconstoctokitnewOctokit({auth:process.env.GITHUB_TOKEN});constdiffawaitoctokit.pulls.get({owner:repo.split(/)[0],repo:repo.split(/)[1],pull_number:prNumber,mediaType:{format:diff},});// 2. 构造 Claude 调用constfullPrompt你正在审查一个 PR。以下是变更的 diff \\\diff${diff.data}\\\ 用户的指令${prompt.replace(claude,).trim()}请输出 JSON 格式的审查结果包含字段summary, issues (array of {file, line, message, severity}), suggestions.;// 3. 执行 Claude Code非交互模式const{exec}require(child_process);constclaudeResultawaitnewPromise((resolve,reject){exec(claude -p ${fullPrompt.replace(//g,\\)} --output-format json --max-turns 10,{env:{...process.env,ANTHROPIC_API_KEY:process.env.ANTHROPIC_API_KEY}},(err,stdout)err?reject(err):resolve(stdout));});// 4. 解析结果并评论到 PRconstresultJSON.parse(claudeResult);awaitoctokit.issues.createComment({owner:repo.split(/)[0],repo:repo.split(/)[1],issue_number:prNumber,body:formatClaudeComment(result),});});3.3 避免重复评论状态跟踪在 Redis 中存储每个 PR 的last_review_commit和last_comment_id。// 处理前constlastCommitawaitredis.get(pr:${repo}:${prNumber}:last_commit);constcurrentHeadCommitawaitoctokit.pulls.get({...}).then(resres.data.head.sha);if(lastCommitcurrentHeadCommit){// 没有新变更不重复审查return;}// 完成后awaitredis.set(pr:${repo}:${prNumber}:last_commit,currentHeadCommit);3.4 增量审查每次只分析新的 commit。使用 GitHub 的compareAPIconstcompareawaitoctokit.repos.compareCommits({owner,repo,base:lastCommit,head:currentHeadCommit});constfilesChangedcompare.data.files;// 只包含新增/修改的文件将这些文件的内容 diff 传给 Claude而不是整个 PR 的 diff大幅节省 token。4. 支持claude交互的高级功能4.1 指令路由根据claude后面的关键词路由到不同的 Skill参见第 18 篇。claude 审查这个 PR → 标准审查 Skill claude 生成测试 → 为变更文件补充单元测试 claude 解释这个函数 → 代码解释 Skill claude 修复 ESLint 错误 → 自动修复 Skill需要更高权限在 Worker 中解析指令constcommandprompt.replace(claude,).trim().toLowerCase();letskill;if(command.includes(审查))skillreview;elseif(command.includes(测试))skillgenerate-tests;elseif(command.includes(解释))skillexplain;elseif(command.includes(修复))skillauto-fix;...每个 Skill 对应不同的提示词模板和--allowed-tools。4.2 权限分级Level 0只读审查、解释。任何有 PR 读权限的用户均可触发。Level 1建议生成测试、建议修复。需要仓库写权限或特定团队。Level 2自动修复直接修改代码并提交。仅限 maintainer 且需要二次确认。在 webhook 处理时通过 GitHub API 获取评论者的角色constpermissionawaitoctokit.repos.getCollaboratorPermissionLevel({owner,repo,username:commenter});// permission.data.permission 可能为 admin, write, read, none4.3 连续对话支持在同一个 PR 下多次claude并且 AI 能记住之前的对话。通过存储对话历史到 Redis限制最近 5 轮consthistoryKeypr:${repo}:${prNumber}:conversation;lethistoryawaitredis.lrange(historyKey,-5,-1);// 将历史追加到 prompt 中constfullPrompt以下是之前的对话历史\n${history.join(\n)}\n用户新指令${userPrompt};// 执行 Claude...// 保存本次 exchangeawaitredis.rpush(historyKey,User:${userPrompt}\nClaude:${claudeOutput});4.4 流式反馈长时间任务如大型 PR 审查可能需要 1-2 分钟。为了不让用户等待可以先回复一条“正在处理…”的评论并加上 reaction。任务完成后更新该评论而非新建。这样 PR 评论列表保持干净。constplaceholderCommentawaitoctokit.issues.createComment({body: Claude is reviewing your PR, please wait...,});// 任务完成后awaitoctokit.issues.updateComment({comment_id:placeholderComment.data.id,body:finalComment,});5. 部署与运维5.1 部署选项方案适用场景优点缺点单机 Docker Compose小团队 50 个 PR/天简单无高可用Kubernetes Redis中大型团队弹性伸缩高可用运维复杂AWS Lambda SQS事件驱动低成本按调用计费免运维冷启动延迟运行时长受限15 分钟对于 Lambda需要注意 Claude Code 的二进制大小约 50MB和/tmp空间限制512MB。建议打包成 Lambda 层。5.2 环境变量GITHUB_APP_IDxxxGITHUB_PRIVATE_KEY_PATH/path/to/key.pemGITHUB_WEBHOOK_SECRETxxxANTHROPIC_API_KEYxxxREDIS_URLredis://...LOG_LEVELinfoMAX_CONCURRENT_WORKERS55.3 监控与告警使用 Prometheus 收集指标claude_review_duration_seconds、claude_token_usage、queue_length。如果队列长度持续增长 10告警扩容 Worker。如果单次审查耗时 2 分钟告警检查是否存在大型 PR 或模型慢。5.4 成本优化缓存 diff 分析结果如果两次审查之间没有任何文件变更直接返回缓存的评论可用 Redis 的 TTL 设置 1 小时。使用 Haiku 模型对于简单任务如格式化、解释代码使用--model claude-3-haiku价格是 Sonnet 的 1/5。限制最大输入 token如果 PR diff 超过 150K token跳过自动审查并评论“PR 过大请人工审查”。6. 安全加固风险缓解措施恶意评论导致 API 耗尽每个用户/仓库每分钟限流如 1 次/分钟。使用 Redis 计数器。Webhook 伪造验证 GitHub webhook 签名X-Hub-Signature-256。Claude 输出恶意内容对评论内容进行过滤如禁止链接、XSS。权限提升严格基于 GitHub 角色不能仅凭评论内容决定权限。敏感信息泄露Claude Code 输出前扫描是否有 API key、密码模式自动脱敏或拒绝评论。7. 与现有 Code Review 工具的集成SonarQubeClaude 审查结果可以导入 SonarQube 作为外部问题。CodeClimate通过 API 提交检查结果。Slack/钉钉对于重要 PRClaude 审查完成后自动推送摘要到团队频道第 35 篇。8. 未来演进从被动响应到主动巡逻当前架构是“用户评论触发”。未来可以让服务主动扫描打开的 PR如果 PR 超过 2 小时无人审查自动添加评论“需要我帮你初步审查吗”或者定期分析代码库的热点文件主动提出重构建议。主动巡逻可以通过定时任务cron调用 GitHub API 获取未审查的 PR 列表然后claude触发。9. 下篇预告云端审查服务让 Claude 成为团队的常驻 AI 工程师。但企业内部不仅有 GitHub还有 GitLab、Bitbucket、Gerrit 等。下一篇我们将学习Jenkins等CI框架集成多厂家的接入方案与最佳实践将 Claude 的能力扩展到更多的代码托管和 CI 平台。下一篇Jenkins等CI框架集成多厂家的接入方案与最佳实践思考题自测理解在增量审查中如何确定“上一次审查的 commit”如果用户在上次审查后又 push 了多个 commit应该只分析最后一个还是所有中间 commit如果你的服务在更新现有评论时用户可能已经删除了那条评论。你的代码应该如何优雅地处理404 Not Found假设你的团队要求每个 PR 都必须通过 Claude 的“安全检查”无 high severity issues才能合并。你会如何设计一个 status check让 GitHub 的 branch protection 规则生效从脚本到服务从被动到主动云端代码审查服务是 Claude Code 在企业落地的关键一步。下一篇我们将把视野扩展到多 CI 平台集成。